VK Security Meetup

О мероприятии

Информационная безопасность — неотъемлемая часть бизнес-процессов современной компании. Из-за усложнения ИТ-ландшафта и роста количества кибератак специалистам по ИБ и разработке приходится регулярно внедрять новые подходы, практики и инструменты. О них и поговорим на VK Security Meetup.

В программе

  • Тренды и ключевые изменения в сфере ИБ в 2023/2024 году.
  • Практики взаимодействия между разработчиками и ИБ-специалистами.
  • Процесс разработки ПО в контексте безопасности.
  • Построение процессов на практике и развитие культуры ИБ в компании.

Кому будет интересно

Приглашаем ИБ-специалистов, разработчиков, DevOps- и DevSecOps-инженеров. 

В программе

14:00-14:30 – Сбор гостей

14:30-14:50 – Информационная безопасность: ключевые тренды и изменения 2023/2024

Илья Борисов
Илья Борисов, директор департамента методологии информационной безопасности, VK

14:50-15:25 – Сервис архитектуры ИБ, который мы заслужили

Роман Панин
Роман Панин, руководитель направления Архитектуры ИБ, МТС
  • Как мы строили сервис единого входного окна по безопасности для продуктовых команд в лице архитекторов ИБ.
  • Как это работает сейчас и какие функции архитектора ИБ отличают его от Security Business Partner.
  • С какими трудностями мы столкнулись, как с ними справились, и какие у нас дальнейшие планы.

15:25-16:05 – Уровни зрелости AppSec в компании — как расти вместе с компанией и куда развиваться

Нияз Кашапов
Нияз Кашапов, руководитель группы безопасности приложений, СберМаркет
  • Подходы к измерению зрелости команды AppSec и процессов, внедренных в компании.
  • Проблемы, с которыми можно столкнуться при масштабировании.
  • Модели организации команды AppSec и DevSecOps на примере компаний из разных отраслей.

16:05-16:25 – Перерыв

16:25-17:00 – Безопасность кода на честных принципах: либо больно сначала, либо больно всегда

Николай Хечумов
Николай Хечумов, AppSec-евангелист

Сканирование кода обросло практиками, которые снижают его ценность, мешают двигаться левее и не дают метрик.
Расскажу и покажу:
– где мы свернули не туда;
– на каких принципах можно строить процесс;
– почему лучше сначала потерпеть, чтобы не оказаться с чемоданом без ручки.

17:00-17:30 – Тут будет классный доклад

17:30-18:00 – Где скучно, там и рвется

Юлия Куклина
Юлия Куклина, начальник отдела киберкультуры, VK

Концепция киберкультуры — это что-то очень эфемерное: сложно сформулировать, сложно охарактеризовать, сложно померить. Или нет?
– Разберем киберкультуру на мысли, чувства, поведение и артефакты.
– Расскажем о нашем опыте с фокусом на людей.

Источник: https://cloud.vk.com/events/vk-security-meetup

Перезвоним и ответим на ваши вопросы

Имя *
Код *
Телефон *
Компания *
Сообщение

На связи любым способом

Заявка на аудит

Имя *
Компания *
tel *
email *

Скачать пример аудита

Имя *
Компания *
tel *
email *
Опишите задачу
Имя
Компания
Телефон
Email